En skyddad Store är som en del av CryptoAPI, för att ge säker förvaring för känslig information såsom privata nycklar och certifikat. Genom design, bör den skyddade Store alltid kryptera information med hjälp av den starkaste kryptering som finns på maskinen. Emellertid använder genomförandet Windows 2000 40-bitars nyckel för att kryptera den skyddade lager, även om starkare kryptografi är installerad på maskinen.
Denna sårbarhet försvagar skyddet på skyddade Store, men inte eliminera den. En angripare skulle behöva ta fullständig administrativ kontroll över maskinen som inrymmer den skyddade Store för att få tillgång till den, och även då skulle fortfarande behöva montera en brute-force krypterings attack mot det. Däremot kan kunder som följer den rekommenderade sanering för denna sårbarhet se till att en sådan attack skulle bli betydligt svårare, om inte omöjligt.
Plåstret paket för att eliminera detta problem innehåller en ny version av PSBASE.DLL modulen som ger den skyddade Store funktionalitet och ett verktyg som heter Keymigrt.exe. Installera PSBASE.DLL kommer att säkerställa att alla framtida tillägg till den skyddade Store krypteras med den starkaste kryptering som finns på maskinen. Men behöver Keymigrt verktyget också köras, i syfte att återkryptera alla objekt för närvarande i den skyddade Store. Vi rekommenderar att systemadministratörer placerar Keymigrt verktyget i användarnas inloggningsskript för att säkerställa att verktyget körs nästa gång de loggar in.
Kommentarer hittades inte